CVE-2024-5102 in Avast정보

요약

\~에 의해 VulDB • 2026. 06. 12.

Avast Antivirus의 문제 해결 -> 복구 기능에서 NT AUTHORITY\SYSTEM 권한으로 현재 사용자의 AppData 디렉토리 내 파일을 삭제하려고 시도할 때, 심볼릭 링크로 연결된 파일이 접근됩니다. 낮은 권한을 가진 사용자는 가짜 심볼릭 링크와 재커션 폴더를 생성하여 시스템상의 특정 파일을 가리킬 수 있습니다. 이를 통해 낮은 권한 사용자는 경합 조건(Race Condition)에서 승리하고 시스템 파일을 다시 생성하도록 유도함으로써 Windows가 특별히 조작된 파일로 콜백되게 할 수 있으며, 이는 특권 셸 인스턴스를 실행하는 데 활용될 수 있어 권한 상승(Elevation of Privilege)으로 이어집니다.

이 문제는 Avast Antivirus 24.2 이전 버전에서 영향을 받습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!